none
Проблемы с созданием дочернего домена RRS feed

  • Общие обсуждения


  • Есть подсеть 192.168.17.0/24 в которой домен под управлением Windows server 2008 R2, один доменный контроллер на котором также роль DNS сервера, эта подсеть через сетевой экран cisco asa5512 соединена c подсетью 192.168.10.0/25, где предпологается установить дочерний домен на  Windows server 2008 R2, должен быть один доменный контроллер только с ролью AD без DNS сервера. 

    основная сеть -  ip17.0/24 , домен - zavodenergy.ru DC - sun.zavodenergy.ru
    планируемый дочерний домен - fnbo  - ip10.0/25
    контроллер AD fnbo - ROSS ip192.168.10.2

    опыта особо нет, действовал по инструкции: сделал сайт, настроил подсети в ADSS, на дочернем DC выставил DNS server основного домена. Запусти dcpromo и вот что он мне выдает:

    ---------------------------------------

    The operation failer because:

    Failed to create a trust with domain fnbo.zavodenergy.ru on the parent domain controller \\sun.zavodenergy.ru

    "The request is not supported"

    ----------------------------------------

    в логах AD  вот такая ошибка вылезает:
    The attempt to establish a replication link to a read-only directory partition with the following parameters failed. 
     
    Directory partition: 
    DC=fnbo,DC=zavodenergy,DC=ru 
    Source domain controller: 
    CN=NTDS Settings,CN=ROSS,CN=Servers,CN=fnbo,CN=Sites,CN=Configuration,DC=zavodenergy,DC=ru 
    Source domain controller address: 
    9847944d-795a-44cc-ba32-634b3045cf47._msdcs.zavodenergy.ru 
    Intersite transport (if any): 
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=zavodenergy,DC=ru 
     
    Additional Data 
    Error value: 
    8524 The DSA operation is unable to proceed because of a DNS lookup failure.


    16 июня 2015 г. 11:36